Kompetensbristen inom cybersäkerhet kräver gemensam insats

Det är välkänt att bristen på kompetens och resurser inom cybersäkerhet kommer att bli en av de stora utmaningarna inom branschen de kommande åren. Orsakerna är flera: den snabba tekniska utvecklingen, det säkerhetspolitiska läget, digitaliseringen och omfokusering av branschen som sådan. Vilka konsekvenser kan denna kompetensbrist få?

Vi är många som har poängterat vikten att få in ny typ av kompetens och nya typer av förmågor i vår bransch för att möta den ”nya världen”. När behovet av cybersäkerhet nu exploderar dyker såklart en mängd nya aktörer, företag och personer upp – och det är bra. Men jag tror också att vi måste värdera och poängtera erfarenhet, kompetens och insikt ifrån traditionellt säkerhetsarbete.

De händelser och incidenter som inträffat hos bland annat svenska myndigheter visar på behovet av en gedigen erfarenhet från miljöer med höga krav på cybersäkerhet. Nya regelverk ställer högre krav även på privata företag vilket också kräver en gedigen kompetens.

En viktig utmaning för oss i branschen är därför att lyckas kombinera denna fina erfarenhet vi skaffat oss under många år med den nya typen av kompetens.

Om vi inte tillsammans aktivt arbetar för att åtgärda kompetensbristen finns det risk att vi hamnar i en negativ spiral, där lönsamheten för attacker ökar när säkerheten är bristfällig. Detta i sin tur kan leda till fler attacker och en ännu större kompetensbrist. Vi som arbetar inom cybersäkerhetsbranschen behöver alltså göra en gemensam kraftansträngning för att råda bot på bristen. Det finns flera åtgärder:

  • Arbeta för ett allmänt ökat IT-intresse och säkerhetsmedvetenhet – hos unga som äldre.
  • Visa att cybersäkerhet handlar om mer än bara IT. Vi behöver visa de viktiga, mjuka värden som är en viktig del av vårt arbete och som kan locka en annan typ av kompetens
  • Arbeta för en ökad jämställhet och mångfald inom branschen.
  • Bättre nyttja de kompetenser och erfarenheter som vi redan har. Kombinera erfarenheter från olika branscher, generationer och säkerhetsnivåer.
  • Samverka internt och mellan organisationer. Vi behöver lägga undan prestigen för att istället skapa forum för kunskapsdelning och innovation.

Är du intresserad av att veta mer? I senaste avsnittet av Combitech-podden diskuterar jag kompetensförsörjning inom cybersäkerhet med andra experter på området från Combitech. Lyssna gärna här.